京都大学は1月19日までに、全教職員と学生の計4万人の氏名やメールアドレス、学内システムにログインするためのIDとパスワードが外部から閲覧できる状態だったと発表した。2020年6月に学内の情報システムを改修した際のミスが原因で、公開状態のまま約半年間放置されていた。現時点で、個人情報の外部流出や不正利用の報告は入っていないという。
システムを改修した際に施工業者が個人情報へのアクセス制限をかけ忘れていた。同大のシステム担当者もチェックを怠っていたという。職員が年明け後の1月4日にミスを発見し、設定を変更した。これを受け、大学側は18日までにパスワードの変更を求めるメールを送信した。
大学側は「チェックができていなかった。情報セキュリティ対策の整備を急ぎたい」とした上で、「現時点で情報の悪用は確認されていないが、フィッシングメールやスパムメールが届いた際は大学の窓口に連絡してほしい」と話している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR